2. 질의 응답
  3. 데이터 액세스 제한

데이터 액세스 제한

2013-03-25 4 views
1

저는 디버깅을 위해 매우 중요한 데이터베이스에 액세스 할 수있는 30 명의 개발자 그룹을 보유하고 있습니다. 데이터베이스의 모든 데이터는 암호화되지 않습니다. 일부 열을 보호해야하는 우려가있는 경우 테이블에서 급여, 그렇게하는 가장 좋은 방법은 무엇입니까?데이터 액세스 제한

1) 개발자가 다른 사람의 급여를 볼 수 없도록하는 가장 좋은 방법은 무엇입니까? 그러나 &이 필요할 때만 개발자를 임명 할 수 있도록 권한을 부여하십시오.

저는 급여 열을 암호화하기 위해 데이터 암호화를 고려하고 있습니다. 그러나 우리가 급여에 문제가 발생하면 개발자에게 가장 빨리 접근 할 수있는 권한을 어떻게 부여합니까? 개발자에게 암호 해독 코드를 부여하면 다시 다른 월급을 확인할 수 있습니다.

조언이 있으십니까?

출처

2013-03-25 VeecoTech

답변

2

어쨌든 개발을 위해서는 별도의 개발 환경이 있어야합니다. 따라서 급여 열을 단순히 NULL로 지정하거나 임의의 값을 지정하면됩니다.

최종 생산 데이터 테스트 (수행해야 할 작업)를 수행하려면 30 명의 개발자가 모두 액세스 할 필요가 없으므로 일부 개발자에게 할당하여 생산성 데이터에 대한 액세스 권한을 부여해야합니다.

또한 사용자를 역할에 할당하여 행 기반 보안을 고려할 수 있으며 TRUSTED_DEV 만 모든 레코드를 볼 수 있지만 일반적으로 고통 관리 (역할 관리, 테스트는 버그인지 확실하지 않아 오래 걸립니다. 또는 그들이 올바른 액세스 권한이 없습니다)

출처

2013-03-25 09:37:34 acutesoftware

+0

답장을 보내 주셔서 감사합니다. Payroll 테이블 옆에있는 다른 테이블을 지원해야하기 때문에 30 명의 개발자가 프로덕션 액세스를 필요로하는 이유. 프로덕션 데이터베이스에 30 개의 모든 액세스 권한을 허용하지만 Payroll 테이블을 몇 명으로 제한 할 수 있습니까? – VeecoTech

+0

@belinq 응답을 위해 테이블 ​​ –

+0

에 액세스해야하는 사용자가 몇 명 밖에 없으면 대답의 세 번째 단락에서 제안 된 역할 솔루션을 사용하십시오. SQL 서버가 누가 중요한 테이블에서 READ/Select 문을 수행했는지 읽을 수있는 방법이 있습니까? 나는 이것이 다른 직원 데이터를 읽을 수있는 액세스 권한을 오용 한 사람을 추적하는 가장 쉽고 쉬운 방법이라고 생각합니다. 거기에서 우리는 월별 보고서를 생성 할 수 있습니다. – VeecoTech

 관련 문제

  • 관련 문제 없음^_^